今天的文章來源于dloss/python-pentest-tools，本文中列舉了123個(gè)Python滲透測試工具，當(dāng)然不僅于滲透~

下面我們就開始吧~

如果你想?yún)⑴c漏洞研究、逆向工程和滲透，我建議你時(shí)候用Python語言。Python已經(jīng)有很多完善可用的庫，我將在這里把他們列出來。

這個(gè)清單里的工具大部分都是Python寫成的，一部分是現(xiàn)有C庫的Python綁定，這些庫在Python中都可以簡單使用。

一些強(qiáng)力工具（pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等）被排除在外，原因是部分工具在德國法律上有一點(diǎn)爭議——就算最高法院曾經(jīng)認(rèn)定過。這個(gè)清單的主要目的是為了幫助白帽黑客，所以我還是慫一點(diǎn)。

Network

Scapy,Scapy3k:發(fā)送，嗅探和剖析并偽造網(wǎng)絡(luò)數(shù)據(jù)包，可以做交互式應(yīng)用或單純的作為庫來使用

pypcap,Pcapyandpylibpcap:幾個(gè)不同的libpcap捆綁Python庫

libdnet:低級別的網(wǎng)絡(luò)路由器，可用于接口查找和以太網(wǎng)幀轉(zhuǎn)發(fā)

dpkt:快速、輕量級的數(shù)據(jù)包創(chuàng)建、解析工具，適用于基本TCP/IP協(xié)議

Impacket:探測和解碼網(wǎng)絡(luò)數(shù)據(jù)包，支持更高級別協(xié)議比如NMB和SMB

pynids: libnids封裝提供嗅探，IP碎片整理，TCP流重組和端口掃描檢測

Dirtbags py-pcap:無需libpcap即可讀取pcap文件

flowgrep:通過正則表達(dá)式查找數(shù)據(jù)包中的Payloads

Knock Subdomain Scan：通過字典枚舉目標(biāo)域上的子域名

SubBrute：快速子域枚舉工具

Mallory：可擴(kuò)展的TCP / UDP中間代理，支持即時(shí)修改非標(biāo)準(zhǔn)協(xié)議

Pytbull:靈活的IDS / IPS測試框架（配有300多個(gè)測試用例）

Spoodle:大量子域名+Poodle漏洞掃描器

SMBMap:枚舉域中的Samba共享驅(qū)動(dòng)器

調(diào)試和逆向工程

Paimei:逆向工程框架，包含PyDBG, PIDA, pGRAPH

Immunity Debugger:可腳本化的GUI和命令行調(diào)試工具

mona.py:Immunity Debugger中的擴(kuò)展，用于代替pvefindaddr

IDAPython:IDA pro中的插件，集成Python編程語言，允許腳本在IDA Pro中執(zhí)行

PyEMU:全腳本實(shí)現(xiàn)的英特爾32位仿真器，用于惡意軟件分析

pefile:讀取并處理PE文件

pydasm:libdasmx86反匯編庫的Python接口

PyDbgEng: Python封裝的微軟視窗操作系統(tǒng)調(diào)試引擎

uhooker:截獲DLL或內(nèi)存中任意地址可執(zhí)行文件的API調(diào)用

diStorm: AMD64平臺(tái)下的反匯編庫，通過BSD許可

Frida:一個(gè)動(dòng)態(tài)的工具框架，可以將腳本注入到運(yùn)行的進(jìn)程中

python-ptrace: Python語言寫成的應(yīng)用ptrace的調(diào)試器(Linux，BSD和Darwin系統(tǒng)調(diào)用跟蹤進(jìn)程)

vdb / vtrace: vtrace是一個(gè)Python實(shí)現(xiàn)的跨平臺(tái)進(jìn)程調(diào)試API，vdb是一個(gè)應(yīng)用該API的調(diào)試器

Androguard:安卓應(yīng)用程序的逆向分析工具

Capstone:一個(gè)輕量級的多平臺(tái)多架構(gòu)支持的反匯編框架。支持包括ARM,ARM64,MIPS和x86/x64平臺(tái)

Keystone:一個(gè)輕量級的多平臺(tái)多架構(gòu)支持的匯編框架

PyBFD: GNU二進(jìn)制文件描述(BFD)庫的Python接口

CHIPSEC:分析硬件，系統(tǒng)固件（BIOS / UEFI）和平臺(tái)組件等PC平臺(tái)安全性的框架。

模糊測試

afl-python:用于純Python代碼的American fuzzy lop

Sulley:一個(gè)模糊器開發(fā)和模糊測試的框架，由多個(gè)可擴(kuò)展的構(gòu)件組成的

Peach Fuzzing Platform:擴(kuò)展的模糊測試框架(v2版本是用Python語言編寫的)

antiparser:模糊測試和故障注入的API

TAOF：(The Art of Fuzzing,模糊的藝術(shù))包含ProxyFuzz,一個(gè)中間人網(wǎng)絡(luò)模糊測試工具

untidy:針對XML模糊測試工具

Powerfuzzer:高度自動(dòng)化和可完全定制的Web模糊測試工具

SMUDGE

Mistress:基于預(yù)設(shè)模式，偵測實(shí)時(shí)文件格式和偵測畸形數(shù)據(jù)中的協(xié)議

Fuzzbox:媒體多編碼器的模糊測試

Forensic Fuzzing Tools:通過生成模糊測試用的文件，文件系統(tǒng)和包含模糊測試文件的文件系統(tǒng)，來測試取證工具的魯棒性

Windows IPC Fuzzing Tools:使用Windows進(jìn)程間通信機(jī)制進(jìn)行模糊測試的工具

WSBang:基于Web服務(wù)自動(dòng)化測試SOAP安全性

Construct:用于解析和構(gòu)建數(shù)據(jù)格式(二進(jìn)制或文本)的庫

fuzzer.py (feliam):由Felipe Andres Manzano編寫的簡單模糊測試工具

Fusil:用于編寫模糊測試程序的Python庫

Web

Requests:優(yōu)雅，簡單，人性化的HTTP庫

lxml:便于使用的XML、HTML處理庫，類似于Requests

HTTPie:人性化的類似cURL命令行的HTTP客戶端

ProxMon:處理代理日志和報(bào)告發(fā)現(xiàn)的問題

WSMap:尋找Web服務(wù)器和發(fā)現(xiàn)文件

Twill:從命令行界面瀏覽網(wǎng)頁。支持自動(dòng)化網(wǎng)絡(luò)測試

Ghost.py: Python寫的WebKit Web客戶端

Windmill: Web測試工具幫助你輕松實(shí)現(xiàn)自動(dòng)化調(diào)試Web應(yīng)用

FunkLoad: Web功能和負(fù)載測試

spynner: Python寫的Web瀏覽模塊支持Javascript/AJAX

python-spidermonkey:是Mozilla JS引擎在Python上的移植，允許調(diào)用Javascript腳本和函數(shù)

mitmproxy:支持SSL的HTTP代理?？梢栽诳刂婆_(tái)接口實(shí)時(shí)檢查和編輯網(wǎng)絡(luò)流量

pathod / pathoc:病態(tài)的守護(hù)程序/客戶端，用于折磨HTTP客戶端和服務(wù)器

spidy:簡單的命令行網(wǎng)頁抓取器，具有頁面下載和單詞刮除功能

取證

Volatility:從RAM中提取數(shù)據(jù)

Rekall: Google開發(fā)的內(nèi)存分析框架

LibForensics:數(shù)字取證應(yīng)用程序庫

TrIDLib：Python實(shí)現(xiàn)的從二進(jìn)制簽名中識(shí)別文件類型

aft:安卓取證工具集惡意軟件分析

惡意軟件分析

pyew:命令行十六進(jìn)制編輯器和反匯編工具，主要用于分析惡意軟件

Exefilter:過濾E-mail，網(wǎng)頁和文件中的特定文件格式?？梢詸z測很多常見文件格式，也可以移除文檔內(nèi)容

pyClamAV:增加你Python軟件的病毒檢測能力

jsunpack-n：通用JavaScript解釋器，通過模仿瀏覽器功能來檢測針對目標(biāo)瀏覽器和瀏覽器插件的漏洞利用

yara-python:對惡意軟件樣本進(jìn)行識(shí)別和分類

phoneyc:純Python實(shí)現(xiàn)的蜜罐

CapTipper:分析，研究和重放PCAP文件中的HTTP惡意流量

PDF

peepdf:Python編寫的PDF文件分析工具，可以幫助檢測惡意的PDF文件

Didier Stevens' PDF tools:析，識(shí)別和創(chuàng)建PDF文件(包含PDFiD，pdf-parser，make-pdf和mPDF)

Opaf:開放PDF分析框架，可以將PDF轉(zhuǎn)化為XML樹從而進(jìn)行分析和修改

Origapy: Ruby工具Origami的Python接口，用于審查PDF文件

pyPDF2: Python PDF工具包包含：信息提取，拆分，合并，制作，加密和解密等等

PDFMiner:從PDF文件中提取文本

python-poppler-qt4: Python寫的PopplerPDF庫，支持Qt4

雜項(xiàng)

InlineEgg:使用Python編寫的具有一系列小功能的工具箱

Exomind:一種旨在通過社交網(wǎng)絡(luò)提供針對性攻擊的工具。（原文是：圍繞社交網(wǎng)絡(luò)服務(wù)、搜索引擎和即時(shí)消息為中心創(chuàng)建裝飾圖形、開源智能模塊的框架（framework for building decorated graphsand developing open-source intelligence modules and ideas, centered on socialnetwork services, search engines and instant messaging）感覺直接翻譯原文不太到位，所以我找了一下官網(wǎng)，發(fā)現(xiàn)官網(wǎng)描述簡單粗暴：）

RevHosts:枚舉指定IP地址包含的虛擬hosts

simplejson: JSON編碼和解碼器，例如使用Google's AJAX API

PyMangle:命令行工具和一個(gè)創(chuàng)建用于滲透測試使用字典的庫

Hachoir:查看和編輯二進(jìn)制流

py-mangle:重復(fù)項(xiàng)

wmiexec.py:通過WMI快速輕松地執(zhí)行Powershell命令

Pentestly: Python和Powershell內(nèi)部滲透測試框架

hacklib:黑客愛好者的工具包：詞語破解，密碼猜測，反向外殼等簡單工具

其他有用的庫或工具

IPython:增強(qiáng)的交互式Python shell，具有許多功能，用于對象內(nèi)省，系統(tǒng)shell訪問以及自己的特殊命令系統(tǒng)

Beautiful Soup:用于抓取的優(yōu)化版HTML解析器

matplotlib:制作2維圖形

Mayavi:三維科學(xué)數(shù)據(jù)的可視化與繪圖

RTGraph3D:在三維空間中創(chuàng)建動(dòng)態(tài)圖

Twisted:事件驅(qū)動(dòng)的網(wǎng)絡(luò)引擎

Suds:用于web服務(wù)的輕量級SOAP客戶端

M2Crypto:最完整的OpenSSL包裝

NetworkX:圖像庫（邊、節(jié)點(diǎn)）

Pandas:提供高性能，易于使用的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)分析工具的庫

pyparsing:通用解析模塊

lxml:Python中用來處理XML和HTML的功能最多、最宜于使用的庫

Whoosh:用Python實(shí)現(xiàn)的快速，有特色的全文索引和搜索庫

Pexpect:控制和自動(dòng)化其他程序，類似于Don Libes`Expect`系統(tǒng)

Sikuli：使用屏幕截圖實(shí)現(xiàn)搜索和自動(dòng)化GUI的可視化技術(shù)，可在Jython中運(yùn)行

PyQtandPySide:ython捆綁的Qt應(yīng)用程序框架和GUI庫

書籍

Violent Python作者：TJ O'Connor。一本黑客、取證分析師、滲透測試員和安全工程師的cookbook

Grey Hat Python作者：Justin Seitz。用于黑客和逆向工程的Python編程書

Black Hat Python作者：Justin Seitz。用于黑客和滲透測試的Python編程書

Python Penetration Testing Essentials作者：Mohit。使用Python的特性實(shí)現(xiàn)最佳滲透效果

Python for Secret Agents作者：Steven F. Lott。使用Python分析，加密和發(fā)現(xiàn)智能數(shù)據(jù)

Python Web Penetration Testing Cookbook作者：Cameron Buchanan等。超過60個(gè)用于Web應(yīng)用程序測試的Python用例

Learning Penetration Testing with Python作者：Christopher Duffy。利用Python腳本執(zhí)行有效和高效的滲透測試

Python Forensics作者：Chet Hosmer。發(fā)明和共享數(shù)字取證技術(shù)的工作臺(tái)

The Beginner's Guide to IDAPython作者：Alexander Hanel

演講、幻燈片和文章

Python & Reverse Engineering Software作者：Alexander Hanel

Python Arsenal for Reverse Engineering作者：Dmitriy Evdokimov于2016年RUCTF

更多

SecurityTube Python Scripting Expert (SPSE)是一個(gè)Vivek Ramachandran提供認(rèn)證的在線課堂

SANS提供了課程SEC573: Python for Penetration Testers.

Python Arsenal for Reverse Engineering是一個(gè)有大量逆向工程工具的合集